1. 申请单位未获取CISP资格证书,能否进行信息安全服务资质申请?
申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足。但申请单位可以在进行CISP培训的同时申请服务资质。
2. 申请信息安全服务资质的企业应具备哪些基本资格?
l 具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。
l 经营范围涵盖信息安全。
3. 申请书如何准备?
l 明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写。
资质申请评估要求 | 企业配合填写的职能部门 |
基本资格能力 | 行政、人事、财务、商务等 |
项目和组织管理能力 | 质量管理、项目管理、采购等 |
服务资质技术过程能力 | 技术、项目管理等 |
l 申请单位授权联系人,最好选择能够调配企业各方面资源的高层领导负责。
l 认真阅读申请书,从“填表须知”,到每项具体内容的“本项包括以下要求”,以及文字表述后的括号内附注,都需要认真阅读。
l 保持申请书原有格式,调配申请单位内部各方面资源,按照实际情况填写。
l 在正式提交申请前,申请单位自查申请书及附件资料。
l 申请书单独装订一本,附件证明材料另行编目装订成册,建议资料双面打印,胶装。
l 电子版文档刻录光盘,并在光盘上标识申请单位名称、内容(如申请书、附件资料、第十二部分、补充资料……)。
l 快递至中国信息安全测评中心。